21 Fevereiro 2014
No começo da semana, dois pesquisadores da Universidade de Ulm, Alemanha, descobriram que a plataforma Android apresentava uma vulnerabilidade que poderia afetar praticamente todos os usuários do sistema.
A falha permitia que hackers coletassem e utilizassem os tokens digitais salvos em um telefone depois que o usuário introduz os dados protegidos por senha. O problema está na forma como o sistema utiliza o protocolo de autenticação para puxar informações de e-mails, contatos e calendários nos servidores da empresa.
Android tem brecha de segurança
Com a brecha, uma vez que o usuário inseria sua senha, o sistema passava a enviar tokens em texto simples e não encriptados, facilitando a interceptação desses dados, especialmente do Google Calendar, Google Contacts, e Google Picasa.
Felizmente, a Google foi rápida na solução do problema. Um porta-voz da empresa afirmou à revista Computerworld que já está liberando hoje um "patch" de correção da falha de segurança. A atualização, inclusive, não necessita de nenhuma interação do usuário, já que é feita diretamente nos servidores da empresa, e não no celular do usuário.
Os engenheiros da gigante de Mountain View esperam que até semana que vem todos os Androids estejam livre da vulnerabilidade. Contudo, a falha referente ao Picasa ainda está sendo estudada. Apesar da falha atingir apenas redes Wi-Fi abertas, talvez seja uma boa ideia não fazer login no aplicativo da Picasa em seu smartphone Android enquanto o problema é corrigido.
Comentários